from rest_framework import permissions


# 每个用户只有权删除自己的收藏记录。
class IsOwnerOrReadOnly(permissions.BasePermission):

    # obj是收藏信息记录
    def has_object_permission(self, request, view, obj):

        # 如果请求方法是允许的
        if request.method in permissions.SAFE_METHODS:
            return True

        # delete方法
        # 判断： 要删除的收藏记录的拥有者，和前端提交过来的用户是否相同
        return obj.user == request.user

